Le vol de données chez gemalto, il u a quelques semaines pourrait être lié ?

On fait croire au réseau que c'est le bon portable qui se connecte ?

La SIM (comme la puce de la CB) est une puce sécurisée qui protège les clefs primaires; en principe on ne peut pas les extraire et le logiciel de la SIM ne les donne jamais. Donc on ne peut pas cloner une SIM ou une CB ou un passe Navigo.

En récupérant les clefs chez le fabricant tu peux fabriquer des clones. Si tu essaies des les utiliser, l'opérateur risque de détecter un conflit si le possesseur légitime a allumé son téléphone.

La RATP a mis en place tout un système de détection des clones Navigo.

Quelqu'un peut m'expliquer ce qu'est précisèment un IMSI-catchers?

C'est comme une femto?

La RATP a mis en place tout un système de détection des clones Navigo.

Ah intéressant  , une info un site , un article sur le sujet ?

Tu as lu l'article du monde ? Je trouve qu'il est pas trop mal.

https://lafibre.info/4g/les-imsi-catchers/msg219135/#msg219135

Oui mais ça ne m'éclaire pas.

Un article récent du Monde :

(...)

Historiquement, les IMSI-catchers exploitent une faille de sécurité dans le réseau 2G : si le téléphone doit s’authentifier auprès de l’antenne-relais, « le téléphone, lui, n'authentifie pas le réseau auquel il se connecte », précise Philippe Langlois, fondateur et président de l’entreprise de sécurité P1 Security.

Je ne comprends pas cette phrase!

Ah intéressant  , une info un site , un article sur le sujet ?

source = une audition parlementaire que je ne retrouve pas

Par un système de défi/réponse.

Pour simplifier : le réseau récupère IMSI que le téléphone envoie. Il génère un nombre aléatoire qu'il renvoie au téléphone. Il y a ensuite comparaison des hash calculés par le réseau et le téléphone (les 2 ont la clé privée, les 2 ont le RAND) avec A3.